Kurumsal sınıf yönlendirici, ne zaman alınır?

30 kişilik bir mimarlık firmasını yönetiyorum.

Onlara bestbuy'dan (yaklaşık 100 $) bir 'rastgele' yönlendirici yükledim. O zaman nerede 10 mimar. Şimdi 30'dan fazla büyüdüler ve şimdi yavaş bir ağ bağlantısı yaşıyorlar (özellikle İnternet'e erişmek için).

Kurumsal sınıf bir yönlendirici çok daha pahalıdır, bu sorunu çözmek için ihtiyaç duydukları şey budur. Bununla başa çıkmanın başka bir yolu var mı?

TOPOLOJİ: Herkes kablo modeme takılı olan yönlendiriciye takılı olan iyi bir anahtara takılır.

teşekkür ederim

Bir kurumsal sınıf yönlendiricinin, sizden sonra ihtiyaç duydukları şey olduğunu bileceksiniz:

1. Giriş ve çıkış trafik modellerini analiz etti ve zaman içinde bunları çizdi.
2. Sflow veya netflow örneklemeleri alındı ​​ve sonuçların kuruluşunuz için ne anlama geldiğini düşündü
3. Hangi trafik türlerinde ağ bağlantısını kimin kullandığını belirlemek için örneklenmiş veriler.
4. Daha önemli trafiğe öncelik vermek ve bunun sorunu çözüp çözemeyeceğini belirlemek için QOS uygulandı.
5. Bir ISS sorununun ne olabileceğini ve yerel ağda neyin sıkışık olabileceğini belirlemek için ağın gün içindeki gecikmesini analiz etti.

Oh bekleyin, 100 $ için bestbuy'dan rastgele bir yönlendirici bu şeyleri yapamaz. Ayup, bir kurumsal yönlendirici zamanı. =)

Ciddi bir şekilde, kullanıma hazır bir SOHO yönlendirici ile yukarıdaki şeylerden birkaçını çekebilirsiniz. Giderek ilerliyorlar - ama bunun sizi aldatmasına izin vermeyin. Ham özellik kümeleri güvenilirlik veya doğruluk anlamına gelmez. Geniş bir özellik kümesine sahip olan ama gerçekten krizi geldiğinde malları teslim edemeyen SOHO yönlendiricileri payımdan daha fazlasını gördüm.

En önemlisi, kimin ne zaman ne yaptığını belirlemek için trafik örneklerine ihtiyacınız vardır. Daha sonra QOS'u tıkanıklığa karşı ilk savunma hattınız olarak kullanmak isteyeceksiniz. Sorunlu yerlerin açıkça engellenmesi, liderliğin desteğine bağlı olarak da kullanılabilir. Son olarak, makul olarak ne kadar bant genişliği kullanmaları gerektiğini belirleyin ve ISS bağlantılarındaki kullanılabilir bant genişliği ile karşılaştırın. Yeterli değilse, onlarla WAN bağlantılarını yükseltme olasılığını tartışmanız gerekir.

Ayrıca denklemdeki haydut gecikmeyi de göz önünde bulundurun. Ağın gecikme ile ilgili sorunlarını uzun vadeli olarak anlamak için SmokePing'i kurar ve ICMP'yi birkaç uzak sistemden geri döndürürdüm.

Bir olasılık, ucuz, düşük maliyetli bir bağlantı elde etmek ve gereksiz trafiği yönlendirmektir. Ardından, bir SLA'ya sahip bir hat alın ve en önemli trafiği bunun üzerine yönlendirin. Örnek olarak, çalıştığım bir organizasyonda, web tarama ve diğer gerekli olmayan hizmetler için önemsiz trafik bağlantımız olarak iki adet 20Mb Kablo bağlantısı vardı. E-posta, bankamızla arayüz vb. Gibi önemli hizmetler için borumuz olarak bir SLA ile kiralanmış bir T bağlantımız vardı. Çoğu işletme sınıfı yönlendirici / güvenlik duvarı WAN yük devretmeyi makul bir fiyata (1.000 $ 'dan az) karşılayabilir.

Bonkere gitmenize ve ASA 5510 falan almanıza gerek yok. SonicWall, KOBİ'ler ve büyük işletmeler için iyi güvenlik duvarları yapar. Pfsense gibi bir Linux Güvenlik Duvarı dağıtımını kullanarak kendi uç cihazınızı yuvarlayabilir veya Untangle veya ClearOS gibi bir UTM dağıtımı kullanabilirsiniz . Başka bir seçenek de Endian gibi bir UTM cihazıdır . Bu cihazların tümü 1.000 $ 'ın altında yapılabilir ve işvereninize sunabileceğiniz bir hizmet yelpazesine sahiptir.

Sadece yeni bir yönlendirici satın almanın yardımcı olacağını varsaymayın. İnternet bağlantısı için kullanım istatistikleriniz var gibi görünmüyor. Kullanıcılarınız bağlantıyı doyuruyorsa (indirmeler, İnternet "radyo" vb.), Yeni bir yönlendirici satın almak soruna yardımcı olmaz. Tüketici sınıfı bir yönlendirici bir darboğaz olsa da, sorunun internet bağlantısı olması çok daha olasıdır.

Ethernet anahtarınız yönetiliyorsa, en azından geçerli yönlendiricinin bağlı olduğu bağlantı noktasından aktarım sayılarını alabilmeniz gerekir. Bu, İnternet bağlantınızdaki bitmiş bant genişliğinden kaynaklanan yavaşlığın ne kadarının belirlenmesinde yardımcı olabilir (bu bağlantı noktasından içeri ve dışarı akan trafiği göstererek).

Anahtarınız yönetilmezse, veri toplayana kadar birkaç NIC ve Linux tabanlı bir yönlendirici dağıtımı olan kullanılmayan bir bilgisayar kullanmayı durdurabilirsiniz. İnternet bağlantınız 100Mb / sn'den daha az olduğu sürece 2000'li yılların başlarında bile bir PC'ye ayak uydurabilirsiniz.

Kablolu modem? Firmanın ne tür bir internet bağlantısı var? Bir kablo ise, internette gezinirken kullanıcı deneyimini olumsuz yönde etkileyebilecek daha yavaş yüklemeye sahip olma şansı yüksektir.

Benzer bir durumdaydık. Firma küçük başladı ve ucuz bir DSL ile geçti. Şirket büyüdükçe daha yavaş bağlantımız olmaya başladı. Elbette yönetimi daha hızlı bağlantıya geçmeye ikna etmeye çalıştığımızda bunu yapamadılar. Ayda 50 - 70 $ 'dan birkaç yüze (bağlı T1'ler, Metro Ethernet için ne olursa olsun) onlara çok fazla görünüyordu ... Ayrıca yönetim, 8-10MB hızda (ki sadece İNDİR) kabloyu kapattı ve 2 bağlı T1'in daha düşük hızı için neden daha fazla ödeme yapmak zorunda olduklarını anlamadılar.

Btw, daha sağlam yönlendiricilerin dahil olduğu birçok WAN paketi vardır.

Böyle küçük bir ofis için harika bir çözüm buldum:

ASA 5505 (sınırsız lisans) - yönlendirme için kullanmayın - sadece internet erişimi Cisco SG300 Anahtarları (Katman 3 statik yönlendirme, VLAN, vb. Destekleyin) - burada yönlendirmeyi yapın ve birkaç VLANS'a (muhasebe, sunucular, DMZ, vb. )

Bu, <100 kullanıcı istemcim için harika çalıştı. Tabii ki - güvenilir bir İSS'niz olduğundan emin olun.

Şerefe!